Einrichten eines radius-servers, Testen der radius-authentifizierung – HP Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Benutzerhandbuch

Seite 92

Advertising
background image

Einrichten eines RADIUS-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein RADIUS-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird:

1.

Laden Sie die jeweils aktuelle Version des Open-Source FreeRadius-Servers von der
FreeRadius-Website (

http://freeradius.org/download.html

) herunter, und installieren Sie sie.

2.

Fügen Sie den Benutzereintrag der Datei freeradius-server-2.1.9/raddb/users hinzu:

<Benutzername> Cleartext-Password := "<Kennwort>"

Service-Type = Login-User,

HP-VC-groups = <Gruppenname>

„Cleartext-Password“ wird zum Definieren des Kennwortes verwendet.

„Service-Type“ muss immer auf „Login-User“ eingestellt sein.

„HP-VC-Groups“ ist ein HP-spezifisches Attribut, mit dem die Gruppen definiert werden, der
ein Benutzer angehört.

Stellen Sie sicher, dass der Benutzername nicht mit einem der lokalen Benutzerkonten im
Konflikt liegt, die auf dem RADIUS-Server-Host konfiguriert sind. Andernfalls verwendet der
RADIUS-Server die UNIX-basierte Authentifizierung zur Suche nach der lokalen Datei /etc/
passwd. Der Server sucht dann nicht nach der Datei freeradius-server-2.1.9/raddb/
users.

3.

Fügen Sie den Benutzereintrag der Datei freeradius-server-2.1.9/raddb/
clients.conf hinzu:

client <Hostname/IP> {

ipaddr = <IP-Adresse>

secret = <geheime reine Textfolge>

require_message_authenticator = no

nastype = other

}

Der RADIUS Server ignoriert die Authentifizierungsanforderung eines unbekannten Clients.
Wenn der Client-Eintrag fehlt, ignoriert der Server ihn daher. Der Server sendet keine
ablehnende Antwort.

4.

Fügen Sie der Wörterbuchdatei /usr/local/share/freeradius/dictionary.hp für
HP Folgendes hinzu:

ATTRIBUTE HP-VC-groups 192 string HP

Die RADIUS-Serverprotokolle sind in der Protokolldatei /usr/local/var/log/radius/
radius.log verfügbar.

Testen der RADIUS-Authentifizierung

Benutzer mit Domänenrollenberechtigungen können ihre RADIUS-Konfiguration testen, bevor die
Konfiguration aktiviert wird.

DEWW

Verwalten von Benutzern

81

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:

8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect 4Gb Fibre Channel Module for c-Class BladeSystem, Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C

Meist gesuchte Marken
Populäre Handbücher